Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. basil1949

    basil1949 New Member

    Joined:
    12 May 2012
    Messages:
    63
    Likes Received:
    3
    Reputations:
    0
    А если создать базу всех "правильных" пинов роутеров (от всех, кто их нашел ) и заставить reaver перебирать их вначале ?... А только потом брутфорс...
     
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    888
    Likes Received:
    1,302
    Reputations:
    17
    Где то на форуме, может даже в этой ветке, предлагали так разламывать лочащиеся тп-линки, просто игнорируя при переборе те диапазоны чисел, которые наблюдались в роутерах с похожим мак-адресом, т.к. у тп-линков сильный разброс по пин-кодам, вроде даже выкладывали в тему список мак-пин. Во время старта проекта 3wifi это предлагали.
     
    DSL2650NRU likes this.
  3. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    266
    Likes Received:
    171
    Reputations:
    1
    Они сейчас лочатся после пяти попыток навсегда. Перезагрузка не помогает. Пока галку не снимешь через вебинтефейс.
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    888
    Likes Received:
    1,302
    Reputations:
    17
    Это для первых 741 v4 и 841 v8 предлагали, которые без галки были, и давали брутить 10+8 пинов после каждой перезагрузки. Сейчас только fakeap со стандартным ssid-ом точки спасает ситуацию, позволяет узнать стандартный пароль, который и есть WPS пин-кодом.
     
    DSL2650NRU and CRACK211 like this.
  5. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    266
    Likes Received:
    171
    Reputations:
    1
    Да... Производитель защищается. Недавно был прикол - с пикси впс получил пин и тут же ротер просто отключил впс. Не залочил, а отключил - ни вош, ни аиродамп с ключом впс не видели впс. Еще вариант - получил ключ впс, а после подключения по впс роутер меняет имя беспроводной сети и чсх - ключ впа на рандомный хекс и ничего полезного узнать нельзя.
     
  6. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    150
    Likes Received:
    48
    Reputations:
    0
    точка падает до заводских настроек.
     
  7. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,374
    Likes Received:
    4,313
    Reputations:
    41
    А это уже уязвимость.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,265
    Likes Received:
    8,444
    Reputations:
    111
    Нет, это просто WPS был не сконфигурирован. Ведь данный протокол позволяет не только получать данные, но и настраивать их.

    Когда WPS находится в состоянии "не сконфигурирован", при первом удачном подключении он устанавливает настройки, заданные в специальных полях пакета. Если эти поля не заданы или пустые, настойки генерируются псевдослучайным образом. Но обычно после такого инцидента вполне можно подключиться к точке с новыми созданными данными, и через веб интерфейс узнать старый ключ сети (правда, он там остаётся далеко не всегда).
     
  9. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    888
    Likes Received:
    1,302
    Reputations:
    17
    Известная особенность дружбы ривера/бычка с железом ралинк. Этот софт не всегда корректно перебирает. Или заставит точку потушить впс после м2 пакета, или зациклится на нем же.
    Тоже известный прикол у дебилинка 620 на том же ралинке. Вместо пароля дают рандомную строку. И всех тп-линк роутеров. На тп-линке отрабатывает немного иначе - при попытке присосаться по впс к открытой или wep-нутой (что одно и то же) точке, роутер отдаст ssid типа Network_10feeddeface и паролем в виде хекс строки. Пароль у них всегда одинаковый при каждой попытке. С дебилинком 615 е4 так же, только ssid dlink_cdef.
     
  10. Limonsket

    Limonsket New Member

    Joined:
    28 Oct 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Помогите с пинами к этим сетям:

    MGTS_GPON_1682
    94:4a:0c:44:88:62
    Sercomm RV6688BCM

    MGTS_GPON_1798
    d4:21:22:33:df:df
    Sercomm RV6688BCM

    Akado_3FF3
    40:3d:ec:37:4f:f8
    Humax (модель скорее всего HG100RE-AK)

    MGTS_GPON_3312
    e0:60:66:51:ef:f8
    Sercomm RV6688v2

    Akado 20
    e0:ce:c3:c7:4e:c0
    Askey Computer Corp

    Akado E427
    40:3d:ec:35:e4:2с
    Humax (модель скорее всего HG100RE-AK)

    Буду оч признателен, если хотя бы с одним из них поможете.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,265
    Likes Received:
    8,444
    Reputations:
    111
    Попробуй атаку PixieWPS на этих.
     
  12. Ultimausee

    Ultimausee New Member

    Joined:
    7 Nov 2015
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Всем доброго времени суток, есть способ обойти защиту админки роутера запретом на подключение через WLAN?
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,265
    Likes Received:
    8,444
    Reputations:
    111
    Захватить проводного клиента, и после подключаться с него.
     
  14. Ultimausee

    Ultimausee New Member

    Joined:
    7 Nov 2015
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    Можно по подробнее?
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,265
    Likes Received:
    8,444
    Reputations:
    111
    Это будет оффтопом здесь.

    Вкратце, существует множество способов получить доступ к компьютеру жертвы, в зависимости от ОС, используемых программ, и многого другого. Ищите и найдёте.
     
  16. Limonsket

    Limonsket New Member

    Joined:
    28 Oct 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А других методов нет?
    Как я понял, то PixieWPS это на линуксе? А есть что то на андроиде?
     
  17. Ultimausee

    Ultimausee New Member

    Joined:
    7 Nov 2015
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    На ведре мало программ подобного рода. Есть androdumpper, например, но он работает со стоковыми пинами роутеров, если у роутера не сток - этот метод не поможет. Там, конечно, есть Брут, как в ривере, но толку то от него. Ещё есть. Wibr+, это перебор по словарю без хендов, он тупо пытается подключиться к точке с паролями из словаря. Его минус в том, что он очень медленный, где-то 10 паролей в минуту. Зато, есть шанс, что хозяин роутера использовал простой пароль, который есть в словаре.
     
  18. SteganoS888

    SteganoS888 New Member

    Joined:
    30 Oct 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    EC:43:F6:03:E3:44 ребята помогите с пином ктонибудь...заранее благодарен
     
  19. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,927
    Reputations:
    57
    02547886
    За этим регистрировались? :)
     
    Payer likes this.
  20. SteganoS888

    SteganoS888 New Member

    Joined:
    30 Oct 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Да пробовал, увы нет(
     
Loading...